check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

다음 팟플레이어 제로데이 취약점 발견!...by권혁

과천고 2학년 권혁군이 발견…원격코드 실행 가능한 취약점
취약점 악용해 좀비PC 대량 생산 위험…신속한 패치 필요!

길민권 mkgil@dailysecu.com 2012년 02월 22일 수요일
다음(Daum)에서 제공하는 미디어 플레이어인 ‘다음 팟플레이어’의 제로데이 취약점이 발견됐다. 이 취약점은 원격코드 실행이 가능한 취약점이다. 공격자는 이 취약점을 악용해 팟플레이어를 사용하는 사용자 PC를 대상으로 자신이 원하는 공격코드를 실행시킬 수 있다.
 
이 취약점은 지난 18일~19일 해커스쿨이 개최한 해킹캠프에서 처음 발표됐다. 팟플레이어 제로데이를 처음 발견한 권혁(과천고등학교 2학년. 18살)군은 “그동안 버그를 발견하고 분석하고 취약점을 증명하는 과정을 보여주는 것, 즉 버그헌터에 대해 지속적인 관심을 가지고 공부해 왔다”며 “이번 캠프에서 기술보다는 버그를 찾는 과정과 나 자신의 경험을 캠프 참가자들과 공유하고 싶어 발표를 하게 됐다”고 밝혔다.
 
이번 발표에서는 팟플레이어의 제로데이 취약점 자체보다는 해당 취약점을 찾는 과정을 참가자들과 공유한 것이다.
 
권군은 “팟플레이어의 취약점을 찾기 위해 간단한 뮤테이션 퍼져(Fuzzer)를 만들어 돌려본 결과 크래시가 났다. 시험삼아 퍼져가 익셉션을 잡아냈던 파일을 다음팟으로 열어보니 크래시가 나면서 비정상종료됐다”며 “열어보니 파일에 있는 데이터를 로드해 특정 메모리 영역에 복사하다가 범위를 벗어난 영역에 데이터를 복사하려고 해서 익셉션이 발생했다는 것을 알게됐다. 마침 그 영역에 SEH핸들러가 덮여 EIP 변경가능을 확인했다. 그리고 밤을 새가며 익스플로잇에도 성공했다”고 과정을 소개했다.
 
이 제로데이 취약점을 이용한 공격 시나리오를 살펴보자. 공격자는 방문자가 많은 사이트에 동영상을 업로드하고 이용자들이 다운로드해 다음팟플레이어로 열람시 취약점을 유발시킨다. 이후 특정 PC를 장악후, 빅팀의 지인들에게 동영상을 전송하고 지인들의 PC도 장악후 또 다른 지인들에게 메신저나 이메일 등을 통해 계속해 동영상을 전송하며 PC를 장악할 수 있게 된다.
 
권군은 위험성을 예상해 익스플로잇은 공개하지 않았으며 다음 측이 신속히 해당 취약점에 대해패치할 것을 권고했다.
 
[미니인터뷰: 과천고 2학년 권혁]
권혁 군은 비슷한 나이또래에서 취약점을 찾는데 탁월한 능력을 발휘하고 있다. 지난해에는 그누보드(GNU)의 취약점을 발견하고 KISA에 연락해 패치가 이루어지도록 한적도 있다. 그누보드에서 그가 발견한 취약점을 통보받고 즉시 패치를 한 후 감사의 답변을 보내왔다고 한다. 이후 그누보드의 취약점을 한차례 더 통보해 준바 있다.
 
권군은 “관심을 가지고 즐겁게 연구하는 과정에서 새로운 취약점을 발견하고 이를 패치하도록 도울 수 있어 국내 소프트웨어의 보안성이 높아진다고 생각하니 보람을 느낀다”며 “주로 학교공부를 마치고 새벽까지 컴퓨터 공부를 하고 있다”고 말했다.
 
고등학교 2학년이면 한창 대입 준비를 해야 할 나이인데 부모님이 과연 이런 상황을 이해해 주실까. “예전에는 컴퓨터 게임을 많이 해서 컴퓨터 앞에 앉으면 공부하라고 하셨는데, 최근에는 각종 해킹보안 대회에서 성적도 계속 올라가고 입상도 하는 등 성과를 보여드리니 요즘은 많이 이해해 주시고 밀어주시는 편”이라고 말했다.
 
그는 현재 B10S security research team 멤버이자 해커스쿨연구소 WiseGuyz 멤버이며 2010년부터 파도콘 해킹대회(PADOCON CTF 2011) 본선 3위, 아르고스 해킹 페스티벌(Argos Hacking Festival) 3위, 홀리쉴드(Holy Shield) 2위, 허스트 해킹 페스티벌(Hust Hacking Festival) 3위 등 각종 해킹보안 대회에 참가해 우수한 성적을 거두고 있는 ‘유망주’다.
 
정구홍 해커스쿨 운영자는 “어린 학생이 제로데이 취약점을 찾아내는 것은 고무적인 일이다. 학생들의 보안수준이 향상되고 있다는 증거이기도 하다. 보안쪽 실력을 인정받아 가고자 하는 대학에 진학해 더 많은 기회가 주어졌으면 하는 바람”이라고 말하고 더불어 “취약점은 단순히 취약점으로 끝나는 것이다. 대량의 좀비 PC를 만들어 다양한 공격을 할 수 있다는 점에서 기업들은 개발시 보안수준을 강화해야 하고 취약점을 찾아주는 해커들에게 감사의 뜻을 전하는 것은 당연하다”고 강조했다.
 
권혁군은 “장래희망도 보안전문가다. 재미있기 때문에 이쪽 연구를 계속하고 싶다. 해커스쿨 선배들과 공부하면서 실력이 많이 늘고 있다는 것을 느낀다”며 하지만 “어려운 점은 학과공부와 해킹공부를 병행하다보니 시간이 항상 부족하다는 점이다. 그리고 영어 문서를 읽을 때 아직까지 힘든 점이 있다. 영어공부도 열심히할 생각이다. 요즘은 학교 선생님들도 열심히하고 성과도 나오고 있어 많이 밀어주신다”고 행복해 했다.
[데일리시큐=길민권 기자]
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록